2011年會(huì )成為移動(dòng)惡意應用軟件年嗎?
2011/01/31
摘要:過(guò)去6年里,最常見(jiàn)的預測之一是,受配置高級操作系統的智能手機普及的推動(dòng),移動(dòng)惡意軟件會(huì )突然傳播開(kāi)來(lái)。
過(guò)去6年里,最常見(jiàn)的預測之一是,受配置高級操作系統的智能手機普及的推動(dòng),移動(dòng)惡意軟件會(huì )突然傳播開(kāi)來(lái)。
雖然這些預測都沒(méi)有真正地發(fā)生,但是,2011年很可能會(huì )出現大量新型惡意應用軟件。用戶(hù)一般都清楚針對臺式電腦和筆記本電腦的威脅,但他們很可能對針對手機的威脅手足無(wú)措。
據市場(chǎng)研究公司Gartner上個(gè)月發(fā)表的統計數據顯示,2010年第三季度全球智能手機銷(xiāo)售量達8000萬(wàn)部,占全部手機銷(xiāo)售量的大約20%。智能手機具有互聯(lián)網(wǎng)功能,因此比其它移動(dòng)設備更容易受到攻擊。
針對智能手機的攻擊有如下幾種類(lèi)型:
流氓軟件:
蘋(píng)果iOS、谷歌Android、微軟Windows Phone 7以及Symbian等平臺的移動(dòng)應用程序集市正日益流行。蘋(píng)果對其App Store應用程序商店管理非常嚴格,從而減少了流氓軟件的數量。但是,針對其它平臺的流氓軟件都出現了。
今年9月,安全廠(chǎng)商Fortinet的研究人員發(fā)現了Zeus的一個(gè)移動(dòng)組件,Zeus是一個(gè)聲名狼籍的網(wǎng)銀惡意軟件,用于竊取用戶(hù)的證書(shū)。這個(gè)惡意軟件的移動(dòng)組件是針對Symbian Series 60或黑莓手機的,可攔截用于驗證交易的一次性口令。
這個(gè)移動(dòng)應用程序帶有一個(gè)合法的簽名證書(shū),從而使它能被下載并安裝到用戶(hù)的設備中。這個(gè)發(fā)展動(dòng)向特別讓人感到不安,因為許多銀行正在考慮使用手機通過(guò)短信發(fā)送一次性口令代碼,而不是發(fā)放能夠生成這個(gè)代碼的獨立設備。
雖然沒(méi)有什么辦法能夠防御卑劣的流氓軟件,但是用戶(hù)應該對下載應用程序非常謹慎,特別是使用那些對應用程序審查不嚴的平臺。
傳統惡意軟件:
雖然Windows等桌面操作系統受到惡意軟件的困擾,但是到目前為止針對移動(dòng)設備的惡意軟件還很少。不過(guò),研究人員已經(jīng)發(fā)現了流氓撥號器等惡意軟件。這類(lèi)軟件能讓受害者的手機自動(dòng)向詐騙者的手機號碼發(fā)送高收費短信。其它威脅還有通過(guò)藍牙等通信協(xié)議傳播的蠕蟲(chóng)。
隨著(zhù)采用移動(dòng)操作系統的平板電腦數量增長(cháng),這類(lèi)設備也將遭到同樣的威脅。安全廠(chǎng)商M86負責技術(shù)戰略的副總裁Bradley Anstis說(shuō),我們認為這種威脅將在未來(lái)12個(gè)月內出現。惡意黑客是懶人,他們總是在追逐容易得到的果實(shí)。
隱私、數據收集問(wèn)題:
移動(dòng)應用程序還可能有其它與隱私有關(guān)的風(fēng)險,如收集、傳送和存儲數據。廣告網(wǎng)絡(luò )和移動(dòng)應用程序開(kāi)發(fā)者對人們如何使用應用程序和在什么地方使用應用程序非常感興趣。數據可能包含識別具體設備的信息,用戶(hù)不知道自己正在被跟蹤。不過(guò),蘋(píng)果允許應用程序開(kāi)發(fā)者收集位置信息,但是要事先通知用戶(hù)。
社會(huì )工程學(xué):
就像用臺式電腦和筆記本電腦一樣,詐騙不一定要包含技術(shù)技巧。釣魚(yú)式攻擊是移動(dòng)設備的主要威脅。和自己的計算機比起來(lái),人們通常更信任自己的移動(dòng)設備,因此,更容易受到釣魚(yú)式攻擊。
Anstis說(shuō),如果一個(gè)人處在企業(yè)網(wǎng)中,釣魚(yú)網(wǎng)站通常是被封鎖的。但是,如果有人正通過(guò)3G網(wǎng)絡(luò )使用工作需要的移動(dòng)設備,網(wǎng)絡(luò )連接并沒(méi)有通過(guò)企業(yè)網(wǎng)關(guān)而是通過(guò)運營(yíng)商的網(wǎng)絡(luò ),運營(yíng)商也許不會(huì )封鎖那些有害網(wǎng)站。M86一直在開(kāi)發(fā)一個(gè)基于瀏覽器的系統,它把URL地址發(fā)送到自己的數據中心進(jìn)行分析,然后封鎖惡意的URL地址。
其它公司也正看到圍繞移動(dòng)設備的新服務(wù)機會(huì )。例如,瞻博網(wǎng)絡(luò )今年7月用7000萬(wàn)美元收購了SMobile Systems公司。SMobile公司負責英國和愛(ài)爾蘭業(yè)務(wù)開(kāi)發(fā)的經(jīng)理Amir Khan說(shuō),SMobile在俄亥俄州哥倫布有一個(gè)重點(diǎn)研究移動(dòng)惡意軟件的實(shí)驗室。
Khan說(shuō),我們之所以建立這個(gè)實(shí)驗室,是因為我們意識到移動(dòng)領(lǐng)域的威脅是非常特殊的。它不僅僅是桌面威脅轉移到了移動(dòng)領(lǐng)域。
網(wǎng)界網(wǎng)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
尉犁县|
阜新市|
虹口区|
泸州市|
万全县|
衡山县|
宁明县|
固镇县|
泰和县|
山西省|
盈江县|
郓城县|
平塘县|
霍山县|
鄯善县|
清河县|
海伦市|
正蓝旗|
临西县|
常德市|
太康县|
海林市|
论坛|
江口县|
滕州市|
正定县|
凤山县|
义乌市|
兴仁县|
正定县|
邳州市|
会宁县|
信丰县|
贵州省|
多伦县|
青冈县|
虎林市|
广昌县|
顺昌县|
普宁市|
永川市|
http://444
http://444
http://444
http://444
http://444
http://444